Xem mẫu
- Sao lưu và khôi phục hệ thống Domain
- Mục tiêu bài học
•
Giám sát Active Directory
•
Quản trị CSDL Active Directory
•
Active Directory Recycle Bin
•
Sao lưu và khôi phục AD DS và Domain
Controllers
- Tìm hiểu về hiệu năng và nghẽn
Các tài nguyên chính của hệ
thống
CPU
Disk
Memory
Network
Nghẽn: 1 tài nguyên ở trạng thái hoạt động cao
điểm
- Các công cụ giám sát
Task
Manager
Giám sát thời gian thực các thành phần chính của hệ
thống
Event Viewer
Giám sát được lưu lại của các dịch vụ hệ thống
khác nhau
Resource Monitor
Giám sát thời gian thực chi tiết về việc sử dụng tài
nguyên
Reliability Monitor
Kiểm tra khả năng tin cậy của hệ thống theo
thời gian
Performance Monitor
Giám sát hiệu năng hệ thống trong quá khứ cũng
như thời
gian thực
- Performance Monitor
Các chỉ số hữu ích trong bất cứ một server
baseline nào
PhysicalDisk \ Avg. Disk Queue
Memory \ Pages/sec
Length
Processor \ %Processor Time
Các chỉ số hữu ích cho việc giám sát Active
Directory
NTDS\ DRA Inbound Bytes Total/sec
Object
NTDS\ DRA Outbound Bytes Total/sec
NTDS\ DRA Pending Replication
Synchronizations
NTDS
NTDS\\NTLM
Kerberos Authentications/sec
Authentications
- Các bộ thu thập dữ liệu
Thu thập thông tin dữ liệu
Chỉ số hiệu năng
Dữ liệu lưu vết sự kiện
Thông tin cấu hình hệ thống (các key trong
registry)
Các kịch
Xem hiệubản
năngsử dụng:
thời gian thực với Performance
Monitor
Tạo 1 log (tự tạo hoặc theo lịch) và sau đó xem
Reports
Tạo các cảnh báo dựa trên các ngưỡng (threshold)
ĐểSửtạo 1 bộ thu thập dữ
dụng bởi các ứng dụng khác
liệu:
Bắt đầu từ 1 template; các template role thêm bởi
Windows
Lưu các giá trị hiện tại của các chỉ số trong 1 cửa sổ
Performance
Monitor
Tự xác định và cấu hình các lựa chọn dữ liệu trong 1 bộ
Export/import dự liệu thu thập ra XML
- Các bước thực thi giám sát tốt nhất
1. Giám sát sớm để tạo
baseline
Ghi lại thông tin hiệu năng khi hệ thống đang hoạt động tốt
Ghi lại chỉ số của server và các chức năng trong thời gian hệ
thống rảnh
2. và bận
Giám sát thường xuyên để xác định các sự cố có
thểra
xảy
So sánh với baseline và kiểm tra độ sai
3. lệch
Cần biết làm thế nào để giám sát và hiểu được chỉ
số hiệu
năng trước khi có sự cố
Thiết lập các bộ thu thập dữ liệu
Xây dựng các kỹ năng để hiểu các chỉ số hiệu năng
4. Thu thập một cách hợp lý
Không nên thu thấp quá nhiều thông tin
Tạo
Làmra các hiệu
giảm “nhiễu”,
nănglàm cho khó phân biệt được với các sự
cố thực
- Active Directory Best Practices Analyzer
Công cụ mới trong Windows Server 2008 R2
giúp người quản trị phát hiện các vi phạm các
thực thi tốt nhất và giúp triển khai các thực thi
tốt nhất
cho:
AD DS
AD CS
DNS Server
Terminal
Services
- NTDSUtil
Quản trị và điều khiển các hoạt động single
master
Thực hiện duy trì CSDL AD
DS
Thực hiện chống phân mảnh
offline
Chuyển các file
CSDL
Tạosạch
và mount các snapshot
Làm dữ liệu domain
controller
Xóa hoặc giáng cấp Domain controller trong khi chưa kết
nối với
domain
Đặt lại mật khẩu của Directory Services Restore
Mode
set dsrm
- Active Directory Domain Services có khả năng khởi
động lại
Tính năng mới trong Windows Server 2008
AD DS có thể được khởi động và dừng lại
bằng việc
sử dụng Services console
AD DS có thể có 3 trạng thái:
AD DS Stopped
Started
Directory Services Restore Mode
(DSRM)
Sẽ không thể thực hiện khôi phục trạng thái
hệ
thống trong khi AD DS đang ở trạng thái
Stopped
- Thực hiện duy trì CSDL
Thu gom
“rác”
Rác: loại bỏ các mục đã bị xóa khi đủ lâu mà không cần
khôi phục
Chống phân mảnh
(Defragmentation)
Online defragmentation (là 1 phần của việc thu gom rác):
Lấy lại
các không gian không sử dụng
Offline defragmentation (thủ công): Giải phóng các không
gian
Sử dụng NTDSUtil
không
Lưusửý: dụng và giảm
phải thực hiệnkích thước
trong củaDSRM
chế độ file hoặc dừng
AD DS
- Active Directory Snapshots
Tạo 1 snapshot cho Active
Directory
NTDSUtil
Gắn (Mount) snapshot vào 1 port duy
nhất
NTDSUtil
Hiển thị
snapshot
Right-click vào điểm root của Active Directory Users
and
Computers và chọn Connect to Domain Controller
Nhập serverFQDN:port
Xem (read-only)
snapshot
Không thể khôi phục dữ liệu trực tiếp từ
snapshot này
Khôi phục dữ
liệuNhập liệu thủ công hoặc
Khôi phục 1 bản sao lưu từ cùng ngày của
snapshot
- Khôi phục đối tượng đã bị xóa
Khi 1 đối tượng bị
xóaLoại bỏ hầu hết các thuộc tính ngoại trừ
SID, objectGUID, lastKnownParent,
sAMAccountName
Di chuyển tới Deleted Objects container, đánh dấu
Bạn có thể khôi phục các đối tượng bị xóa
isDeleted
khi
Chức năng Domain là Windows Server 2003 hoặc
Đểmới
khôihơnphụ các đối tượng bị
Đối tượng bị xóa chưa bị thu dọn
xóa:
Thay đổi isDeleted
LDP.exe
Cung cấp tên duy nhất (DN)
Phục hồi tất cả các thuộc tính
khác
- Xóa và khôi phục đối tượng từ Active Directory
Các đối tượng bị xóa được khôi phục lại thông qua
phục hồi trạng thái
Khi đối tượng bị xóa, hầu hết các thuộc tính bị xóa
Thẩm quyền khôi phục đòi hỏi tạm ngừng AD DS
- Active Directory Recycle Bin là gì?
Tính năng mới của Windows Server 2008 R2
Active
Directory
Cung cấp 1 cách để khôi phục các đối tượng bị
khóa mà
không cần ngừng AD DS
Dùng tiện ích LDP.exe hoặc Windows Power Shell
với
Active Directory Module
- Các yêu cầu của Active Directory Recycle Bin
Tính năng này mặc định bị tắt; nó phải được kích
hoạt
thủ công
Cấp độ chức năng Forest phải là Windows Server
2008
R2
Adprep /forestprep và /domainprep
Enable-ADOptionalFeature –Identity có thể là cần
thiết
Feature,CN=Optional
‘CN=Recycle Bin Features,CN=Directory
Service,CN=Windows
Kích hoạt bằng thực thi:
NT,CN=Services,CN=Configuration, DC=contoso,DC=com’
–Scope
ForestOrConfigurationSet –Target ‘contoso.com’
- Các công cụ sao lưu và khôi phục
Windows Server Backup snap-in (sử dụng
cục bộ
hoặc
Saotừ
lưuxa)
hoàn toàn 1 server (tất cả các phần)
Sao lưu các phần được lựa chọn
Sao lưu các file nhất định (Windows Server 2008 R2 only)
Sao lưu trạng thái hệ thống (bao gồm tất cả các phần
thiết yếu)
Khôi phục các phần, thư mục, file, hoặc trạng thái hệ
wbadmin.exe
thống
Thực hiện sao lưu thủ công hoặc tự
động
Sao
Nolưu
tapevào CD/DVD/HDD
Dùng 1 HDD đã được xác định để sao lưu: Khuyến cáo
hoặc bắt
buộc
- Giới thiệu về sao lưu AD DS and Domain Controller
Bạn phải sao lưu tất cả các phần thiết
yếu
System volume: Phần chưa các file boot
Boot volume: Phần chưa hệ điều hành và registry của Windows
Phần lưu trữ SYSVOL, CSDL AD DS (NTDS.dit), logs
Không lưu các dữ liệu khác trên phần này vì nó sẽ làm tăng thời
gian sao
lưu và khôi phục
Windows Server Backup
(wbadmin.exe)
- Các công cụ khác để sao lưu và khôi phục
Active Directory Snapshots
Windows PowerShell cmdlets
Windows Recovery
Environment
Khời động Windows Server 2008 từ DVD và lựa chọn System
Recovery
Options
Cài đặt máy cục bộ như 1 lựa chọn khởi động
Hữu dụng cho khôi phục toàn bộ hệ thống
- Các lựa chọn khôi phục Active Directory
Khôi phục không thẩm quyền (thông
thường)
Khôi phục domain controller về trạng thái tốt được biết trước đây của
Active
Directory
Domain controller sẽ đwọc cập nhật bằng việc dùng bản sao lưu
Khôi phục
chuẩn có thẩm
từ các
đối
Khôitác
quyền cậpdomain
phục nhật controller về trạng thái tốt được biết trước đây
của Active
“Đánh dấu” các đối tượng mà bạn muốn có thẩm quyền
Directory
Windows thiết lập giá trị phiên bản rất cao
Domain controller được cập nhật từ các cập nhật của nó
Domain controller gửi thẩm quyền cập nhật cho các đối tác
của nó
Khôi phục toàn bộ
Server
Thường được thực hiện trong Windows Recovery
Environment
Khôi phục vị trí thay
thế
nguon tai.lieu . vn